Ну для начала ухожу в ребут, тут же ставлю на семерку Касперского. Последнего, типа крутого:) Проверяю весь C1 (там как раз хрюша стоит), находит kis пару вирусов в папочках Mozill'ы - и все. То, что он засек, походу помогло встать этому баннеру. Снова загружаю XP ноль эффекта. Пробиваю номер телефона, на который надо деньги переводить. Куча сайтов (в том числе Nod && KIS) предлагают спасительные коды. Перепробовал все (ну или почти) ничего не работает. Тут меня злость взяла из-за какой-то заразы теперь переставлять ось и опять потратить кучу времени н
Что делает этот паразит? Для начала очень "симпатичный" порно-баннер особо не поработаешь еcли рядом кто-то есть. Мне правда повезло успел поставить VirtualWin, эту эмуляцию нескольких рабочих столов под винь. Переключаешься на другой стол и дело в шляпе. Однако это забавное создание (вирус) перехватывает Ctrl + Alt + Del и закрывает окна всех админских инструментов AnVir, ProcessExplorer, AVZ. Через пару секунд после запуска установщика (любого) режет и его. Реестр открыть нельзя, но консоль можно. При переходе в проводнике в папочкиP с именами *rootkit*, *avz* закрывает explorer (правда не убивая процесс). При открытии текстовых файлов, содержащих вышеуказанные слова, вырубает редактор (причем любой). При попытке приаттачить отлаживаемый exe-файл к какому-нить процессу закрывается окно выбора этих процессов (так по крайней мере в Оле). Забавно, а?
Т.к. приходилось кучу настроек делать, а 2-го компа под рукой не было, то и серфил рутом, так-то работаю только под юзером с урезанными правами (когда включаю винду раз в неделю этак). Притом можно было поставить лицензионного Каспера, но он бы орал не переставая на Айс и на кучу другого софта. В общем, причины таковы.
Итак, к делу. Купил недавно ноут (core 2 duo, 4gb ram, 320gb hdd) и решил поставить туда Ubuntu 10.04, FreeBSD 8.1, Windows XP SP2 && Windows 7 Pro. Все встало и работает, не без плясок с бубном конечно) Ну, установил весь необходимый софт - XP я вообще берег для ядерной отладки, но Айс на новой GeForce карточке так и не пошел. В лучшем случае было полное зависание системы, потом BSOD вылетал уже при загрузке. Проблему кстати решил реанимацией старого железа на нем Айс только так работает) Можно еще syser попробовать, но как-нибудь потом. В общем, с любовью строил правильную иерархию каталогов в новой системе (да, есть такой грешок) и тут при очередной загрузке вылетает такое окошко:
Для начала немного о себе, дабы не создавать ложных впечатлений) Программирую уже годаP 3, ничего большого и особо полезного не написал, просто работаю в свое удовольствие. Люблю писать как на компилируемых, так и на интерпретируемых языках, кодить всякие забавные алгоритмы. Интересуюсь WinAPI, LinuxAPI (libc) ну и некоторые библиотеки изучаю. Пишу свои либы и велосипеды - for me only. Это не самопиар, нет :)
В этой и следующей статье расскажу об исследовании одного забавного неопасного вируса. 1-ая часть это обнаружение паразита и написание патча для его уничтожения, 2-ая отладка исполняемого файла вируса с Айсом, Идой или Олей (пока не решил с кем именно).
В этой и следующей статье расскажу об исследовании одного забавного неопасного вируса. 1-ая часть это обнаружение паразита и написание патча для его уничтожения.
WinAPI :: на страже закона
Используйте вашу учетную запись на Facebook.com для входа на сайт.
Используйте вашу учетную запись на Twitter.com для входа на сайт.
Используйте вашу учетную запись Google для входа на сайт.
Используйте вашу учетную запись VKontakte для входа на сайт.
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Войти как пользователь
Запомнить меня на этом компьютере
WinAPI :: на страже закона | информационный портал по безопасности
Комментариев нет:
Отправить комментарий